Microsoft ликвидирует две критические уязвимости Windows
Во вторник, 30 июня 2020 года, Microsoft опубликовала два внеочередных обновления безопасности для исправления двух уязвимостей в библиотеке кодеков Microsoft Windows.
Фото: Pixabay
Отмеченные как CVE-2020-1425 и CVE-2020-1457, ошибки влияют только на дистрибутивы Windows 10 и Windows Server 2019.
В опубликованных советах по безопасности Microsoft сообщила, что эти два недостатка безопасности можно использовать с помощью специально созданного файла изображения.
«Если зараженные изображения открываются в приложениях, использующих встроенную библиотеку кодеков Windows для обработки мультимедийного содержимого, злоумышленникам будет разрешено запускать вредоносный код на компьютере Windows и потенциально захватывать устройство. Патчи были развернуты в пользовательских системах через обновление библиотеки кодеков Windows, поставляемое через приложение Магазина Windows, а не через механизм Центра обновления Windows, поэтому пользователям не нужно предпринимать никаких действий для получения обновления», — сообщили в Microsoft.
Как сообщал Startpack, ранее Microsoft анонсировала выпуск инструмента, предназначенного для восстановления удаленных по ошибке файлов Windows.
Комментариев пока не было